ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
การใช้กระเป๋าเงินคริปโตในชีวิตประจำวันเพิ่มขึ้นอย่างต่อเนื่อง แต่สิ่งที่ตามมาก็คือการพุ่งขึ้นของการโจมตีในรูปแบบใหม่ที่เรียกว่า *‘การวางยาแอดเดรส’ (address poisoning)* ซึ่งเป็นเทคนิคที่แฮกเกอร์ใช้หลอกให้ผู้ใช้ส่งคริปโตไปยัง ‘ที่อยู่ปลอม’ โดยไม่รู้ตัว โดยล่าสุดมีรายงานความเสียหายรวมแล้วกว่า 83 ล้านดอลลาร์ หรือราว 1,153.7 พันล้านวอน
การวางยาแอดเดรสอาศัยลักษณะเฉพาะของโครงสร้างที่อยู่บนบล็อกเชน แฮกเกอร์จะสร้างที่อยู่ที่ดูคล้ายกับของผู้ใช้มากและแทรกไว้ในประวัติการทำธุรกรรมหรือสมุดที่อยู่ (address book) เมื่อผู้ใช้คัดลอกที่อยู่เพื่อโอนเหรียญ และไม่ได้ตรวจสอบอย่างละเอียด คริปโตทั้งหมดก็จะถูกส่งไปยังบัญชีของแฮกเกอร์ทันที ซึ่งธุรกรรมในบล็อกเชนไม่สามารถย้อนกลับได้ ทำให้ความผิดพลาดเพียงเล็กน้อยกลายเป็นการสูญเสียครั้งใหญ่
เทคนิคการโจมตีที่พบได้บ่อย ได้แก่ ‘ฟิชชิ่ง’, ‘คิวอาร์โค้ดปลอม’, ‘มัลแวร์ clipboard’, ‘การแก้ไขสมาร์ตคอนแทรกต์’ และ ‘การโจมตีลักษณะไซบิล (sybil attack)’ โดยเฉพาะมัลแวร์ clipboard ที่สามารถเปลี่ยนแปลงที่อยู่ที่คัดลอกมาแบบอัตโนมัติแบบไม่รู้ตัว ถือเป็นภัยเงียบสำหรับผู้ใช้ทั่วไป ไม่เพียงเท่านั้น ยังมีการปลอมแปลงที่อยู่อ้างว่าเป็นของแพลตฟอร์มชื่อดังหรือกระดานเทรดชื่อคุ้นเคย เพื่อหลอกผู้ที่ไม่ทันระวัง
ภัยคุกคามเหล่านี้ไม่ได้ส่งผลแค่ต่อผู้ใช้รายบุคคลเท่านั้น แต่ยังอาจกระทบต่อความมั่นคงของเครือข่ายบล็อกเชนโดยรวมเช่นกัน เพราะหากปริมาณการโจมตีด้วยแอดเดรสปลอมเพิ่มขึ้นมาก อาจก่อให้เกิดความล่าช้าในการทำงานของสมาร์ตคอนแทรกต์ หรือสับสนในการประมวลผลธุรกรรม นำไปสู่ปัญหาในระบบบริการและความเชื่อมั่นต่อวงการคริปโตที่ลดลง
ผู้เชี่ยวชาญแนะนำว่า *ผู้ใช้ไม่ควรใช้ที่อยู่ซ้ำ* และควรตรวจสอบที่อยู่ให้ละเอียดก่อนทำธุรกรรมทุกครั้ง นอกจากนี้ การใช้ *กระเป๋าฮาร์ดแวร์*, *ระบบมัลติซิก (multisig)*, การเพิ่มเฉพาะที่อยู่ที่เชื่อถือได้ลงใน *ไวท์ลิสต์ (whitelist)* รวมถึงการใช้ *เครื่องมือวิเคราะห์บล็อกเชน* เพื่อตรวจจับธุรกรรมผิดปกติแบบเรียลไทม์ ควรถือเป็นมาตรการพื้นฐาน
ขณะเดียวกัน มีการคาดการณ์ว่า หาก *ประธานาธิบดีทรัมป์* ยังคงเดินหน้านโยบายสนับสนุนสินทรัพย์ดิจิทัลต่อเนื่อง การเข้ามาของผู้ใช้งานคริปโตรายใหม่จะเร่งตัวสูงขึ้น ดังนั้นถึงเวลาแล้วที่ผู้ใช้จะต้องตื่นตัวและเสริมความรู้เรื่อง *ความปลอดภัยของกระเป๋าเงินดิจิทัล* มากยิ่งขึ้น เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของกลโกงใหม่ ๆ ที่อาศัยความประมาทแม้เพียงเล็กน้อย.
ความคิดเห็น 0